Destrucción de Documentos: Normativa DIN 66399

La nueva norma DIN 66399 reemplaza la anterior DIN 32757. Los cambios más significativos son:

Tres categorías de protección
La determinación de los requisitos de protección y la asignación de la clase de protección, así como los niveles de seguridad sirven la clasificación de los datos resultantes.

Seis categorías de materiales
Por primera vez, la norma define diferentes clasificaciones de materiales, también refleja el formato de la información presentada en el soporte de datos (documentos de papel, soportes de datos ópticos, magnéticos o electrónicos y discos duros).

Siete niveles de seguridad
En lugar de los cinco niveles de seguridad anteriores, la nueva norma DIN 66399 define ahora siete niveles de seguridad. Una diferencia importante es el nuevo nivel de seguridad P-4 con una superficie de pedazos de material máxima de 160 mm2, el nivel anterior 4 se convierte en nivel P-5 y el anterior nivel 5 se convierte en P-6. El “Nivel 6“, que no se reflejaba previamente en la norma DIN, se convertirá en el nivel P-7.

normativa-destructoras-DIN-66399_pdf__página_4_de_6_ Destructoras  - Mobiliario de Oficina

Determinación de los requisitos de protección y asignación de la clase de protección

Con el fin de respetar los principios de eficiencia económica en la destrucción vis-a-vis de datos, es necesario categorizar los datos en clases de protección. En este contexto, el grado de protección es crucial para la elección del nivel de seguridad respecto a la destrucción de los soportes de datos.
Protección clase 1:
Requisito de protección normal para datos internos. Esta información se determina y está disponible para grupos de mayor tamaño. Una divulgación no autorizada tendría escasos efectos negativos sobre la empresa. Se ha de garantizar la protección de los datos de carácter personal. Ejemplos: correspondencia irrelevante, publicidad personalizada, catálogos, circulares, notas …
Protección clase 2:
Requisito de alta protección de datos confidenciales, que es accesible a un círculo reducido de personas. Una divulgación no autorizada podría tener consecuencias importantes para la compañía y podría violar compromisos contractuales o leyes. La protección de datos personales debe conllevar altos requerimientos. Ejemplos: correspondencia relevante, como ofertas, consultas, notas, mensajes, datos personales …
Protección clase 3:
Protección con muy alta exigencia de datos muy confidenciales y secretos, accesibles a un círculo reducido de personas autorizadas, cuyos nombres se desconocen. La divulgación no autorizada sería grave, habrían amenazantes consecuencias para la compañía y violaría el secreto profesional, los contratos y las leyes. La protección de datos personales se debe garantizar absolutamente. Ejemplos: documentos de gestión de I + D, datos financieros, información confidencial …
La asignación de las tres clases de protección al nivel de seguridad puede realizarse por medio de la siguiente tabla:
normativa-destructoras-DIN-66399_pdf__página_3_de_6_ Destructoras  - Mobiliario de Oficina